Tuta: německý průkopník šifrovaného e-mailu

Napsal /

Zatímco Proton buduje ekosystém, Tuta se soustředí na jednu věc — a dělá ji dobře.

Z Hannoveru s šifrováním

Příběh Tuty začíná v roce 2011 v Hannoveru, kde Matthias Pfau a Arne Möhle — absolventi tamní vysoké školy — založili společnost Tutao GmbH. Neměli za sebou CERN ani crowdfundingový hype — jen přesvědčení, že e-mail bez šifrování je pohlednice, nikoli dopis. Veřejná verze Tutanota (z latinského tuta nota — bezpečná zpráva) byla spuštěna v roce 2014, ve stejném roce jako Proton Mail.

Zásadní rozdíl oproti většině konkurence: firma je od počátku financovaná z vlastních zdrojů (tzv. bootstrapped), bez vnějšího rizikového kapitálu. Bez externích investorů není tlak na růst za každou cenu a není nikdo, komu by bylo nutné jednou prodat data nebo firmu. Tutao GmbH je soukromá společnost, která zůstává vlastní sobě.

Vývoj byl postupný a soustředěný:

  • 2017 — Tutanota Calendar (šifrovaný kalendář jako integrální součást, nikoli přídavek)
  • 2019 — otevřený zdrojový kód všech klientů (web, Android, iOS, desktop)
  • 2021 — Tutanota se dostává pod soudní tlak v Německu (viz níže)
  • 2022Tuta Drive (beta cloudového úložiště)
  • 2023 — rebranding z Tutanota na Tuta; Tuta Notes (beta šifrovaných poznámek)
  • 2024TutaCrypt (hybridní post-kvantový šifrovací protokol); nová desktopová aplikace
  • 2025 — Tuta Drive ve stabilní verzi; rozšiřování funkcí Tuta Notes

Datová centra jsou umístěna výhradně v Německu, provozují je certifikovaní němečtí poskytovatelé. Žádné globální cloudové infrastruktury, žádné AWS nebo Azure v pozadí.

Jurisdikce: Německo místo Švýcarska

Toto je první otázka, kterou srovnání s Protonem nutně vyvolá — a zaslouží si přímou odpověď.

Německo není Švýcarsko. Německo je členem EU, podléhá evropskému právu, direktivám o uchovávání dat a spolupracuje s německými bezpečnostními složkami (BfV, BND). Zároveň platí: Německo má v rámci EU jednu z nejsilnějších kulturních a legislativních tradic v oblasti ochrany soukromí — Bundesdatenschutzgesetz (BDSG) jde v mnoha aspektech nad rámec GDPR. Německý Spolkový komisař pro ochranu dat (BfDI) je jedním z nejaktivnějších dozorových orgánů v Evropě.

Praktický důsledek: Tuta podléhá zákonným příkazům německých soudů, ale tato soudní rozhodnutí jsou kontrolovatelná, napadnutelná a transparentně zveřejňovaná. Ochrana není absolutní — ale žádná nikdy není.

Šifrování: vlastní protokol, ne OpenPGP

Zde je klíčová technická odlišnost, která má přímý dopad na každodenní používání.

Proton Mail je postaven na OpenPGP — otevřeném standardu kompatibilním s Thunderbirdem, Apple Mailem a dalšími klienty. Tuta používá vlastní šifrovací protokol kombinující AES-256 a RSA-2048, v novější verzi TutaCrypt hybridně s Kyberem (post-kvantová vrstva, viz níže). Tento protokol není kompatibilní s OpenPGP.

Co to znamená v praxi:

  • Nelze nastavit Tuta jako zdroj v externím e-mailovém klientu (Thunderbird, Apple Mail, Outlook). Tuta Bridge neexistuje, protože technicky ani nemůže fungovat — IMAP přístup Tuta nepodporuje a ani ho neposkytuje.
  • Komunikace mezi dvěma Tuta účty je šifrovaná end-to-end automaticky — žádné nastavování klíčů, žádný import certifikátů.
  • Komunikace s externími adresami (Gmail, Seznam apod.) je šifrovaná pouze na straně Tuty, nikoli end-to-end. Příjemce buď obdrží odkaz na šifrovanou zprávu přístupnou přes heslo, nebo ji dostane jako čistý text — podle nastavení odesílatele.

Vlastní protokol má jednu zásadní výhodu, která bývá přehlížena: šifrovaný je i předmět e-mailu a metadata. U OpenPGP/Proton Mail jsou předměty zpráv technicky viditelné — je to omezení protokolu. U Tuty jsou šifrovány spolu s tělem zprávy. Pro citlivou korespondenci to může být rozhodující rozdíl.

Druhým strukturálním rozdílem je Perfect Forward Secrecy (PFS). Typické e-mailové PGP workflow PFS v běžném použití neposkytuje — pracuje se statickými dlouhodobými klíči, bez session-level ratchetingu. TutaCrypt díky hybridní výměně klíčů (Kyber + X25519) PFS podporuje: kompromitace jedné relace neohrozí historickou komunikaci.

Co Tuta dnes nabízí

Tuta Mail

Základ a pořád jádro celé platformy. End-to-end šifrování těla i předmětu zpráv, zero-knowledge architektura (Tuta technicky nemůže přečíst obsah vaší schránky), žádná reklama, žádný tracking. Webová aplikace, mobilní aplikace (Android, iOS) a desktopová aplikace (Windows, macOS, Linux — nativní, bez potřeby Bridge).

Funkce: vlastní domény (placené plány), e-mailové aliasy, full-text vyhledávání (funguje lokálně na straně klienta nad dešifrovanými daty — technicky elegantnější řešení než u Proton Mail), šifrované kontakty, pravidla pro filtrování pošty, out-of-office automatické odpovědi.

Omezení: žádný IMAP/POP3 přístup, žádná kompatibilita s externími klienty, import dat z jiných služeb je funkčně omezenější než u Proton Easy Switch, posílání šifrovaných zpráv na non-Tuta adresy vyžaduje sdílení hesla s příjemcem.

Tuta Calendar

Šifrovaný kalendář přímo integrovaný do aplikace — nikoli přidaná funkce, ale součást produktu od počátku. End-to-end šifrování událostí, opakované události, připomínky, sdílení kalendáře. Import/export ve formátu ICS. Integrace s externími aplikacemi přes CalDAV není podporována — CalDAV by vyžadoval přístup k dešifrovaným datům na serveru.

TutaCrypt — post-kvantové šifrování jako standard

Zde Tuta předbíhá i Proton — a to výrazně.

Od března 2024 Tuta nasazuje TutaCrypt, hybridní post-kvantový šifrovací protokol. Jeho jádro tvoří kombinace Kyber-1024 (post-kvantový algoritmus pro výměnu klíčů, standardizovaný NIST) a klasického X25519, doplněná o AES-256 v CBC módu s HMAC-SHA-256 a Argon2 pro odvození klíčů z hesla. Princip je přímočarý: pokud by byl v budoucnu prolomen jeden z algoritmů — ať klasickými, nebo kvantovými metodami — druhý stále chrání komunikaci.

TutaCrypt je výchozí pro nové účty od března 2024; rollout na existující účty Tuta deklarovala jako postupný proces. Tuta prezentuje toto nasazení jako první plošnou implementaci post-kvantové ochrany u e-mailového poskytovatele — jde o jejich vlastní tvrzení, které je obtížné nezávisle srovnat s experimentálními nasazeními jiných projektů. Pro srovnání: Proton VPN post-kvantové šifrování teprve plánuje jako součást roadmapy 2025–2026, Proton Mail zatím neimplementoval.

Kontext „harvest now, decrypt later“ — shromažďování šifrovaných dat dnes s cílem je rozluštit v okamžiku, kdy budou k dispozici dostatečně výkonné kvantové počítače — je motiv, který Tuta explicitně uvádí jako hlavní argument pro post-kvantovou ochranu právě u e-mailu. Hrozba je relevantní zejména pro dlouhodobě citlivou komunikaci (právní, zdravotní, investigativní novinářství). Tuta tuto kategorii řeší proaktivně, ne v budoucích plánech.

Plány a cenová struktura

Free — zdarma; 1 GB úložiště, 1 uživatel, 1 alias, základní funkce. Použitelný long-term, bez časového omezení.

Revolutionary — ~3 €/měsíc (roční platba); 20 GB úložiště, 15 aliasů, vlastní domény, prioritní podpora.

Legend — ~8 €/měsíc (roční platba); 500 GB úložiště, neomezené aliasy, 3 vlastní domény.

Teams — od ~6 €/uživatel/měsíc; sdílené úložiště, administrátorská konzole, správa členů týmu, audit logy.

Cenová struktura je přehledná a bez překvapení. Cena za Legend plán je výrazně nižší než Proton Unlimited — ale Tuta nenabízí VPN, správce hesel ani tak rozvinutý ekosystém. Jde o vědomý kompromis: Tuta dělá méně, ale za méně peněz.

Migrace a přenositelnost dat

Tuta neposkytuje ekvivalent Proton Easy Switch — automatizovaný nástroj, který se do Gmailu přihlásí přes OAuth a přetáhne data sám. V roce 2024 ale Tuta přidala do svých klientů nativní funkci Email Import (Nastavení → Email Import), která umožňuje přímý hromadný import souborů .mbox nebo .eml bez nutnosti externího prostředníka. Přechod je tedy méně pohodlný než u Protonu, ale už nevyžaduje ruční přípravu dat přes Thunderbird.

Na výstupu lze e-maily exportovat ve formátu EML nebo MBOX. Kalendář exportuje do ICS, kontakty do VCF. Přenositelnost je technicky zajištěna — ale proces přechodu není tak odladěný jako u Protonu.

Specifická výhoda na druhé straně: protože Tuta nepodporuje IMAP a nemá Bridge, nedochází ke zkušenosti „polofunkčního“ přechodu. Buď Tuta používáte plně přes její vlastní rozhraní, nebo ne. Není kompromisní střední cesta, která by mohla vést k bezpečnostním nedorozuměním.

Bezpečnostní incidenty a transparentní zprávy

Transparency Reports a warrant canary

Tuta zveřejňuje zprávy o přijatých právních příkazech. Rozlišuje přitom dva typy dat: inventory data (identifikační a provozní údaje — jméno, adresa, datum registrace) a content data (obsah zpráv, který zpravidla vydat nelze, protože je šifrovaný). Dle posledních dostupných dat: H2 2025 evidovala 165 žádostí o identifikační údaje, H1 2025 pak 172. Čísla jsou výrazně nižší než u Protonu — odráží to jednak menší uživatelskou základnu, jednak odlišnou strukturu německých právních příkazů. Zásadní je, že Tuta tyto příkazy aktivně napadá soudní cestou, včetně ústavních stížností.

Tuta také zveřejňuje warrant canary — periodicky aktualizované prohlášení, že od daného data neobdržela žádné tajné příkazy k dohledu. Ke dni vydání tohoto textu canary platil. Tuta k tomu uvádí, že tajné příkazy k hromadnému sledování nejsou podle německého práva možné — toto je jejich právní interpretace, nikoli obecně ověřitelná teze pro celý německý systém.

Incident 2020/2021 — případ vydírání a rozhodnutí BGH

V letech 2020–2021 nařídil zemský soud v Kolíně nad Rýnem Tutě, aby v reálném čase monitorovala a uchovávala nešifrované příchozí zprávy konkrétního účtu podezřelého z vydírání. Klíčovým slovem je nešifrované — šifrovaná komunikace mezi Tuta účty nebyla dostupná ani tehdy, soud se zaměřil na zprávy přicházející z externích, nešifrovaných zdrojů.

Tuta příkaz napadla s argumentem, že jako komunikační služba provozovaná přes internet (tzv. over-the-top service) nepodléhá stejnému zákonu jako tradiční telekomunikační operátoři. Německý Spolkový soudní dvůr (BGH) v roce 2021 rozhodl proti Tutě: over-the-top služby podle jeho výkladu pod příslušný zákon spadají. Tuta tak musela vybudovat technické řešení umožňující cílený odposlech příchozí nešifrované komunikace pro orgány činné v trestním řízení.

Případ je důležitý ze dvou důvodů: zaprvé potvrzuje, že Tuta není imunní vůči soudním příkazům — žádná šifrovaná e-mailová služba není. Zadruhé ukazuje, že Tuta je ochotna příkazy aktivně napadat soudní cestou. To je jiný postoj než pouhé konstatování „byli jsme povinni splnit“.

Co z toho plyne

Opakuje se poučka z Proton případů: šifrování chrání obsah, ne metadata a ne cílené soudní příkazy. Tuta to netvrdí jinak. Pokud čelíte sofistikovanému protivníkovi s přístupem k soudnímu systému, Tuta vám nezaručí anonymitu — může vám zaručit, že obsah vaší komunikace zůstane nečitelný.

Silné stránky a opakované výhrady

Co komunita oceňuje

Na Privacy Guides, Techlore a r/privacy se Tuta opakovaně umisťuje jako doporučená alternativa k Protonu pro uživatele, kteří nepotřebují celý ekosystém. Konkrétně: šifrování předmětů zpráv, proaktivní implementace TutaCrypt, Linux desktopová aplikace bez nutnosti Bridge, konzistentně čisté audity kódu (nezávislé audity provedeny firmami Cure53 a Secfault Security) a nižší cena za plnohodnotné šifrované e-mailové řešení. Bootstrapovaná struktura vlastnictví — bez VC — je v privacy komunitě vnímána jako argument pro dlouhodobou důvěryhodnost.

Opakované výhrady

Nejčastější frustrace: ekosystém je úzký. Tuta nenabízí VPN, správce hesel ani šifrovaný videohovor. Kdo chce řešení na jeden účet pro celou digitální privátnost, musí Tutu kombinovat s dalšími nástroji (Mullvad nebo IVPN pro VPN, Bitwarden pro hesla).

Druhá výhrada je absence IMAP přístupu. Pro uživatele zvyklé na Thunderbird nebo Apple Mail jde o nepřekonatelnou překážku — u Protonu existuje Bridge jako přemostění, u Tuty neexistuje nic. Tuta toto rozhodnutí obhajuje bezpečnostními argumenty, ale pro část uživatelů to představuje absolutní stopku bez ohledu na logiku.

Třetí výhrada: import dat při přechodu z jiných služeb je méně komfortní než Proton Easy Switch.

Klíčové argumenty pro a proti

Pro Tuta

Nejvýraznějším technickým argumentem je šifrování předmětů zpráv — něco, co Proton technicky nemůže nabídnout kvůli kompatibilitě s OpenPGP. TutaCrypt s post-kvantovou vrstvou je implementovaný dnes, ne v roadmapě. Cena za srovnatelné e-mailové řešení je nižší než Proton. Bootstrapovaná firma bez investorů snižuje riziko budoucího pivotu k monetizaci dat. Nativní Linux aplikace bez závislosti na Bridge je konkrétní výhodou pro uživatele linuxových distribucí. A aktivní právní odpor vůči sledovacím příkazům — ne pouhé podřízení se — ukazuje na odlišný postoj než průměr trhu.

Proti Tuta

Ekosystém je vědomě úzký — Tuta sám sebe nedefinuje jako náhradu Google Workspace, ale jako náhradu Gmail. Kdo potřebuje více, kombinuje. Absence IMAP přístupu je pro část uživatelů nepřekonatelnou překážkou. Migrace z jiných služeb je méně komfortní. Německá jurisdikce je slabší zárukou než švýcarská, i když silnější než většina EU členů. A menší uživatelská základna znamená méně komunitní podpory a méně integračních řešení třetích stran.

Závěrečné zhodnocení

Tuta není Proton Lite. Je to jiná filozofie: místo budování ekosystému se Tuta soustředí na to, aby šifrovaný e-mail fungoval technicky správně a byl dostupný. Šifrování předmětů, post-kvantová ochrana, nativní Linux klient, čistá zero-knowledge architektura — v těchto oblastech Tuta Proton dohání nebo předbíhá.

Pro koho má smysl: pro uživatele, kteří hledají primárně bezpečné e-mailové řešení a jsou ochotni VPN, hesla a úložiště řešit samostatnými nástroji. Pro ty, pro které je šifrování předmětů zpráv reálnou prioritou (právníci, novináři, aktivisté). Pro uživatele Linuxu, kteří nechtějí Bridge. A pro ty, pro které je firma financovaná z vlastních zdrojů bez vnějších investorů přesvědčivější než švýcarský neziskový holding.

Pro koho Tuta pravděpodobně není optimální volba: pro uživatele, kteří chtějí jeden účet jako náhradu celého Google ekosystému, pro uživatele závislé na externích e-mailových klientech, a pro ty, kteří migrují velký objem dat z Gmailu a chtějí průvodcovský nástroj.

Tuta a Proton Mail nejsou přímí konkurenti ve smyslu, že jeden musí vyhrát. Jsou to různé odpovědi na totožnou otázku: jak vypadá e-mail, který čte jen adresát? Obě jsou přesvědčivé — liší se v tom, co kolem té odpovědi nabízejí a kolik za to chtějí.

Zdroje: Tuta (tuta.com), Tuta Transparency Reports, Tutao GmbH, NIST Post-Quantum Cryptography Standardization, Cure53 Security Audit (Tutanota), Secfault Security Audit, Bundesgerichtshof (BGH) — rozhodnutí ve věci Tutanota 2021, Privacy Guides, Techlore, r/privacy, r/tutanota

Přejít nahoru